Trojan.lemonduck.

短生物

Trojan.lemonduck是Mal必威平台APPwarytes的检测名称，用于使用受影响系统挖掘Monero Cryptocurrency的特定僵尸网络的组件。

感染类型和来源

Trojan.lemonduck是一个高级加密，积极地被新的漏洞和混淆技巧更新。其中它旨在用无用的矿工逃避检测。
Trojan.lemonduck使用几种方法来初始感染并跨网络传播：

• MALSPAM：电子邮件通常包含两个文件：Word文档利用CVE-2017-8570和一个具有恶意javascript的zip存档。
• 服务器消息块（SMB）漏洞：Trojan.lemonduck利用EternalBlue和SMBGHOST缺陷损害主机并传播到网络内的其他机器。
• RDP Brute Forcing：Trojan.lemonduck的RDP模块扫描端口3389上侦听的服务器，并尝试从密码列表中登录用户“管理员”。
• SSH Brud-Forcing：Linux相当于RDP攻击。Trojan.LemDonduck扫描在端口22上收听的机器，并使用与“root”用户名相结合的密码列表执行蛮力攻击。
• LNK漏洞：利用漏洞CVE-2017-8464通过USB可移动驱动器，包含恶意.lnk文件。
• Proxylogon：用于Exchange Server的Exproit，允许未经身份验证的攻击者在易受攻击的服务器上执行任意命令。

后果

由于挖掘所需的高计算资源，系统和服务器可能会变慢甚至失败。

Trojan.lemonduck在某些情况下还更改了DNS设置。这可能导致感染期间的连接性损失以及除去感染后。因此，可以在系统上检测到特洛伊木图时检查这些设置。

保护

必威平台APPMalwarebytes通过利用：lemderuck保护用户和端点

• 蛮力保护
• 防爆技术
• EDR保护

必威平台APPMalwareBytes阻止RTF漏洞利用

家庭修复

必威平台APPMalwarebytes可以检测和删除Trojan.guloader，无需进一步用户交互。

1. 请下载malware必威平台APPbytes.到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击一下开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

商业补救措施

如何用MalwareBytes Nebula控制台删除Trojan.lemond必威平台APPuck

您可以使用Malwarebyte必威平台APPs Anti-Malware Nebula控制台来扫描端点。

星云端点任务菜单

选择扫描+隔离选项。之后你可以检查检测页面看看发现了哪种威胁。

在这一点隔离页面如果有必要，您可以看到哪些威胁被隔离并恢复它们。

相关威胁

• trojan.lemonduck.scriptkill.